- شناسه CVE-2025-54530 :CVE
- CWE-276 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: برنامه نویسی
- برند: JetBrains
- محصول: TeamCity
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در JetBrains TeamCity نسخههای قبل از 2025.07 شناسایی شده است. این آسیب پذیری به دلیل عدم پیکربندی صحیح مجوزهای دایرکتوری، امکان افزایش سطح دسترسی لوکال را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-54530 به دلیل عدم پیکربندی صحیح مجوزهای دایرکتوری، به مهاجمی با دسترسی لوکال اجازه میدهد سطح دسترسی خود را افزایش دهد و بهطور بالقوه به اطلاعات حساس دسترسی پیدا کرده یا تغییرات غیرمجازی در سیستم ایجاد کند. این آسیب پذیری محرمانگی و یکپارچگی سیستم را تحت تأثیر قرار میدهد. بهرهبرداری از آن نیازمند دسترسی لوکال و شرایط خاص است و نیازی به تعامل کاربر ندارد. این آسیب پذیری در نسخه 2025.07 با اصلاح مجوزهای دایرکتوری برطرف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 2025.07 | TeamCity |
لیست محصولات بروز شده
| Versions | Product |
| 2025.07 | TeamCity |
نتیجه گیری
به کاربران TeamCity توصیه میشود در اسرع وقت به نسخه 2025.07 یا بالاتر بهروزرسانی کنند تا از ریسک ناشی از افزایش سطح دسترسی لوکال جلوگیری شود. بررسی مجوزهای فایلها و دایرکتوریها در نصبهای فعلی نیز پیشنهاد میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54530
- https://www.cvedetails.com/cve/CVE-2025-54530/
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54530
- https://vuldb.com/?id.317939
- https://nvd.nist.gov/vuln/detail/CVE-2025-54530
- https://cwe.mitre.org/data/definitions/276.html
